Gửi bài viết tới BigCoin

[Thông báo] Chương trình Bounty Bug Nervos

Đăng bởi: linh  - 23/10/2019 - 3838 lượt xem
Chia sẻ
 

Nervos đang khởi động chương trình Bug Bounty rà soát lại Nervos Network trước khi ra mắt mainnet.

Kể từ hồi ra mắt testnet tháng 5, Nervos đã nỗ lực không ngừng để xử lý các lỗi có thể có, tuy nhiên, không thể tránh khỏi khả năng các lỗi chưa được phát hiện hết và có nguy cơ gây ra những thiệt hại đáng kể về sau.

Bảo mật luôn được đặt lên hàng đầu và Nervos đánh giá cao sự đóng góp của cộng đồng với thiện chí giúp họ duy trì bảo mật của mạng. Phần tưởng cho việc phát hiện ra 1 lỗi hệ thống lên tới 25.000 đô la trong tổng quỹ giải thưởng 1 triệu đô và được chuyển tới các cá nhân bằng USD, USDT, ETH, BTC hoặc, với 1 lượng CKB tương ứng.


Quy định

- Lỗi bảo mật phải là bản gốc và chưa được phát hiện ra trước đó.

- Lỗi phải được phát hiện trên trang GitHub "neurosnetwork" (https://github.com/nervosnetwork), không phải code của bên thứ ba.

- Bạn phải là người viết nên mã lỗi hoặc có liên quan đến việc chèn code lỗi vào dự án Nervos

- Bạn không được là nhân viên, nhà thầu hoặc có mối quan hệ kinh doanh với Nervos Foundation hoặc bất kỳ công ty con nào.

- Bạn có thể bắt đầu hoặc fork mạng lưới thành một chain không công khai để kiểm tra lỗi. Vui lòng tôn trọng mainnet và testnet của CKB và tránh tấn công chúng.

- Nếu tiết lộ lỗi đã được phát hiện ra cộng đồng thì đồng nghĩa với việc bạn sẽ bị loại ra khỏi chương trình bug bounty.

- Giải thưởng bounty sẽ cần tuân thủ theo yêu cầu KYC nhất định.

Các quyết định về tính đủ điều kiện, điểm số và tất cả các điều khoản liên quan đến một giải thưởng sẽ tuân theo quyết định cuối cùng của nhóm Nervos Bug Bounty.

Phần thưởng

- Tổng giải thưởng ban đầu của Bounty Nervos là 1 triệu đô la. 

- Chương trình bắt đầu vào ngày 22 tháng 10 năm 2019 và sẽ kết thúc khi phần thưởng 1 triệu đó đã được thanh toán.

- Chúng tôi đã áp dụng mô hình OWASP; phần thưởng được xác định bởi mức độ nghiêm trọng của lỗi. Ngoài mức độ nghiêm trọng, chương trình Bounty Nervos xem xét một số biến số khác trong việc xác định phần thưởng, bao gồm: mô tả, tập lệnh và hướng dẫn chi tiết.

 

null

 Phân loại cơ bản của phần thưởng Bounty

1 điểm tương ứng với 1 USD (phải trả bằng USD, USDC, BTC, ETH hoặc CKB), điều này được thay đổi. Ngoài ra, thanh toán bằng tiền điện tử có thể không thực hiện được ở một số khu vực pháp lý nhất định.

Lỗi đặc biệt

15001 - 25000 điểm

 1. Lỗi có thể khiến cho mạng lới CKB bị đánh sập. 

 2. Lỗi có thể làm sai lệch đồng thuận

 3. Lỗi có thể dễ dàng gây hại nền kinh tế của CKB

Lỗi lớn

10001 - 15000 điểm

1.Các lỗ hổng có thể dễ dàng làm sập nút CKB 

2. Lỗ hổng / Thiết kế xấu có thể gây tắc nghẽn mạng CKB với ít chi phí

3. Triển khai các hành vi không đúng của máy ảo CKB/ mô tả hệ thống

Lỗi vừa 

2001 - 10000 điểm

1. Cơ chế lưu trữ state của CKB thực hiện dưới mức tối ưu

Lỗi nhỏ

501 - 2000 points

 1. Any other important performance improvements for CKB

Lỗi không đáng kể

0-500 điểm

1. Bất kỳ sự cố API RPC cục bộ nào

2. Bất kỳ sự cố dòng lệnh cục bộ

 

Nếu bạn phát hiện ra lỗ hổng, vui lòng gửi về bounty@nervos.org bao gồm tên, địa chỉ email, tên công ty (nếu có), mô tả về lỗi này bao gồm ước tính về tác động tiềm năng Nervos và mô tả các bước bạn đã thực hiện để xác định lỗ hổng.

Phạm vi chương trình

Chương trình bug bounty của Nervos bao gồm một phạm vi rộng và không giới hạn ở:

- Các giao thức như mô hình đồng thuận, mô hình kinh tế, mô hình cell, giao thức p2p và thuật toán PoW;

- Các khía cạnh bảo mật và tính toàn vẹn của việc thực hiện giao thức;

- Mật mã nguyên thủy;

- Lỗ hổng quản lý tài khoản sẽ gây rủi ro cho tài khoản người dùng cuối; 

- Lỗ hổng bảo mật phần mềm chung.

Nói chung, Nervos mời bounty hunter kiểm tra các phần chính của Nervos CKB: 

- Giao thức đồng thuận của CKB

Giao thức đồng thuận của CKB: Đây là một biến thể của đồng thuận Nakamoto của Bitcoin, làm tăng giới hạn hiệu suất và khả năng chống khai thác trong khi vẫn giữ được giá trị của nó. 

- Mô hình kinh tế học

Mô hình kinh tế: Mô hình kinh tế của Nervos CKB được thiết kế đặc biệt để bảo tồn tài sản và các loại kiến ​​thức phổ biến khác. 

- Hàm băm PoW

Mô hình Cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

- Mô hình Cell

Mô hình cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

- CKB

CKB ứng dụng được tất cả các giao thức.

- CKB VM

CKB VM là một phần mềm thuần túy của tập lệnh RISC-V được sử dụng cho mô tả máy ảo trong CKB.

- Tập lệnh hệ thống

Tập lệnh hệ thống là các hợp đồng thiết yếu được phát triển bởi Nervos. Vì chúng sẽ được sử dụng rộng rãi, nên tính bảo mật của các tập lệnh này là rất cần thiết cho hệ thống.

- P2P

P2P là một gói các khung và giao thức. Nervos đã xây dựng một khung mạng p2p đa kênh hỗ trợ gắn các giao thức tùy chỉnh từ đầu. Dự án cũng xác định và thực hiện các giao thức sau:

Đồng bộ hóa các khối

Rút gọn lớp khối

Transaction Relayer

Discovery

- CKB Cli

CKB Cli là một công cụ giao diện điều khiển để tương tác với các node CKB.

- Neuron

Neuron ví trên máy tính

Các trường hợp không đủ điều kiện nhận thưởng bao gồm:

- Phát hiện các lỗi của trang web của Nervos

- Phát hiện trùng lặp về các vấn đề bảo mật kể cả các vấn đề bảo mật đã được xác định trong nội bộ. 

- Các vấn đề bảo mật lý thuyết không có (các) kịch bản có thể xảy ra trong thực tế hoặc khía cạnh tấn công hoặc các sự cố cần các tương tác phức tạp của người dùng cuối để có thể thực hiện được. 

- Các vấn đề không có nhiều tác động.

Quá trình review

 

null

 

 

Nguồn: Nervos

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

Chia sẻ  
  
  
  
58.57% Rating
Điểm: 2.93 / 5
322 Bình chọn

[Tin tức 22/11] Thị trường sụp đổ sau khi văn phòng Binance Thượng Hải đóng cửa?


Thị trường sụp đổ sau khi văn phòng Binance Thượng Hải đóng cửa?

Chính quyền Trung Quốc đã đóng cửa các văn phòng Thượng Hải của sàn Binance - một trong những sàn giao dịch tiền điện tử hàng đầu.

Cảnh sát địa phương đã đóng cửa các văn phòng Binance, sau khi đột kích các cơ sở. Theo con số thống kê, có tới 50 trong số 100 nhân viên của sàn giao dịch đã làm việc ở khu vực Thượng Hải.

 

null

 

Đóng cửa sau cuộc đàn áp?

Đột kích là hành động sau khi cuộc đàn áp và hoạt động liên quan đến tiền điện tử trong nước diễn ra.

Mới đây, các cơ quan tài chính ở Trung Quốc đã đưa ra thông báo nhằm chỉ đạo các cá nhân báo cáo các doanh nghiệp tham gia giao dịch tài sản điện tử đến trụ sở Thượng Hải của ngân hàng nhân dân Trung Quốc - ngân hàng trung ương đất nước. Các hoạt động bao gồm:

Giao dịch tiền ảo ảo trên lãnh thổ; cách khác là phát hành ‘xx xu, xu và‘ xx, dưới dạng kịch bản ứng dụng blockchain. Tiền tệ, tiền gây quỹ hoặc bitcoin, tiền ảo như Ethereum; thứ ba, cung cấp các dịch vụ như công khai, chuyển hướng, giao dịch đại lý, v.v. cho các dự án ICO đã đăng ký, nền tảng giao dịch tiền ảo, v.v.

Tuy nhiên, Binance chưa nhận được thông báo này. Tương tự, Huobi do Bắc Kinh thành lập, công ty đã quen với thông báo này nhưng chưa nhận được.

Trong một động thái pháp lý, Binance đã mở văn phòng tại Malta vào năm 2018 khi đẩy mạnh các dự án điều tiết thân thiện với tiền điện tử. Vào tháng trước, có rất nhiều tin đồn rằng sàn giao dịch đang mở văn phòng tại thủ đô Bắc Kinh của Trung Quốc mặc dù đất nước này đã quyết định lập trường chống tiền điện tử.

Phản ứng từ thị trường

Các thị trường tiền điện tử cùng hầu hết các đồng tiền lớn đều bị tổn thất đáng kể trong ngày.

Trong 24 giờ qua, giá bitcoin (BTC) hiện đã bị giảm xuống khoảng 6% trong khi Ethercoin (ETH) xuống khoảng 8%. Các loại tiền thay thế như Litecoin (LTC) và EOS đang bị đánh bại với mức lỗ hơn 9%, trong khi đồng tiền riêng của Binance, Binance Coin (BNB) giảm 10% tại thời điểm đưa tin.

 

Yahoo bổ sung giá tiền điện tử của coinmarketcap vào trang web của mình

Yahoo Finance Hoa Kỳ đã tích hợp trang web của mình với giá tiền điện tử của nhà cung cấp dữ liệu tiền điện tử CoinMarketCap (CMC). Trang web hiện cho phép khách truy cập theo dõi giá cho các loại tiền điện tử lớn, cung cấp dữ liệu dựa trên CMC bao gồm vốn hóa thị trường, khối lượng giao dịch, nguồn cung lưu thông và các loại khác.

Công cụ sàng lọc tiền điện tử của Yahoo Finance đã phô bày 118 loại tiền điện tử như: Bitcoin (BTC), Ether (ETH), XRP, Bitcoin Cash (BCH), Tether (USDT) và các loại tiền khác.

CoinMarketCap sẽ cung cấp các nguồn giáo dục liên quan đến tiền điện tử cho Yahoo Finance

Ngoài việc định giá tiền điện tử, CMC cũng sẽ cung cấp một số thông tin giáo dục để phát triển thị trường tiền điện tử. Như vậy, nội dung bản tin và blog hàng ngày của CMC sẽ được tích hợp vào luồng tin tức trên trang sàng lọc tiền điện tử Yahoo cũng như các trang mật mã riêng lẻ.

 

 

Ứng dụng hợp đồng tương lai Kraken hiện có sẵn trên iOS và Android

Sàn giao dịch Kraken tại San Francisco tuyên bố sẽ giới thiệu phiên bản di động của ứng dụng giao dịch hợp đồng tương lai Kraken.

Cơ hội mới cho giao dịch hợp đồng tương lai

Vào ngày 21 tháng 11, Kraken đã thông báo sẽ ra mắt phiên bản ứng dụng di động của Kraken Futures được tạo ra vào đầu năm nay sau khi có được Cryptofacilities. Ứng dụng sẽ có sẵn trên cả hai nền tảng iOS và Android.

 

null

 

Theo trang web của mình, Kraken Futures là một nền tảng giao dịch chuyên nghiệp cho các công cụ phái sinh trên tài sản kỹ thuật số, nơi các nhà giao dịch có thể sử dụng các tài sản kỹ thuật số dài và ngắn với đòn bẩy lên tới 50 lần trong khi cung cấp chuyển giao liền mạch giữa thị trường giao ngay và tương lai.

Ứng dụng Kraken Futures mới cho phép người dùng đăng nhập bằng mã QR, xem sổ đặt hàng trực tiếp, biểu đồ giá và quản lý các vị trí và đơn đặt hàng mở. Ngoài ra, Kraken sẽ trả 30% chia sẻ doanh thu phí ròng cho các nhà giao dịch hoạt động của mình mỗi tuần.

 

Vào tháng 11, công ty phân tích blockchain có trụ sở tại New York, Chainalysis, đã đề xuất rằng 10 sàn giao dịch tiền điện tử hàng đầu đó là: Kraken , Binance, Bitfinex, Bitstamp, Coinbase, BitFlyer, Gemini, itBit, Bittrex và Poloniex.

 

Bitcoin trượt xuống mức giá thấp khoảng dưới 8.000 đô la

Giá BTC đã đóng cửa tuần tại 8505$ (Binance). Giảm gần 6% so với giá mở cửa đầu tuần. Khối lượng giao dịch trung bình 18,6 tỷ $(Coinmarketcap) thấp hơn tuần trước gần 20%.BTC trượt xuống mức giá thấp nhất trong bốn tuần qua dưới 8.000 $ , báo hiệu một mô hình tiếp tục giảm giá trên biểu đồ hàng giờ.

Sau khi giữ gần $ 8,467 trong ba ngày, BTC đã giảm mạnh vào ngày 18 tháng 11. Sự sụt giảm đã kéo giá xuống còn $ 8.000, đây là ngưỡng hỗ trợ tâm lý..Nếu khu vực này nhường chỗ, cặp BTC / USD có thể giảm xuống 5.500 đô la. Một động thái như vậy sẽ là một tiêu cực rất lớn nhưng chúng tôi cho rằng xác suất xảy ra điều này rất thấp.

Thị trường đang có xu hướng tiếp tục giảm nhiều hơn. Xu hướng này liệu có phải đang dẫn đến USDT tăng giá do thị trường OTC đang dần nóng lên không?

 

Hàn Quốc thực hiện thủ tục pháp lý dập tắt các sàn giao dịch tiền điện tử chưa đăng ký

Các ông chủ của các sàn giao dịch tiền điện tử không đăng ký với cơ quan quản lý tài chính hàng đầu của Hàn Quốc có thể sẽ sớm phải đối mặt với việc ngồi tù.

Trước đó vào thứ năm, tiểu ban sửa đổi của quốc hội về các vấn đề nghị viện đã thông qua đối với đạo luật thông tin giao dịch tài chính đặc biệt vẫn đang phát triển để buộc các sàn giao dịch tài sản ảo phải đăng ký với ủy ban dịch vụ tài chính (FSC). Những người không làm như vậy sẽ phải đối mặt với án tù 5 năm hoặc phạt tiền lên tới 50 triệu won (42.460 USD).

Nhằm điều chỉnh ngành công nghiệp với hướng dẫn chống rửa tiền quốc tế từ FATF, các sàn giao dịch tiền điện tử cũng phải có cái gọi là tài khoản ngân hàng ảo tên thật - tài khoản phụ cho người dùng trong tài khoản chính của một sàn giao dịch - để tránh bị phạm luật. .

Theo báo cáo, các nhà lập pháp đối lập đã bày tỏ lo ngại rằng các sàn giao dịch không có tài khoản ảo tên thật sẽ buộc phải đóng cửa để thu hẹp hơn nữa ngành công nghiệp tiền điện tử trong nước.

 

 

 

 

Theo: BigcoinVietnam tổng hợp

Thảo luận thêm tại :

Email : Bigcoinvietnam@gmail.com

Hotline : (+84) 972 678 963

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/

Facebook Group : + https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

 

Chia sẻ  
  
  
  
58.57% Rating
Điểm: 2.93 / 5
322 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain